Håkan Lans AIS hackat

Det är säkerhetsforskare vid företaget Trend Micro som uppmärksammat bristerna i AIS – ett positioneringssystem som är obligatoriskt världen över för passagerarfartyg och för fraktfartyg över ett visst tonnage.

AIS som sänds via VHF-radio, använder kommunikationstekniken STDMA som uppfunnits av Håkan Lans. Informationen om fartygen kan visas på terminaler och på webbsajter som Marinetraffic.com.

Med utrustning som bara kostar omkring 1500 kronor har forskarna visat att det är möjligt att göra en rad attacker som kan utnyttjas av pirater, terrorister och andra kriminella. Bland annat kan man:

• modifiera data som position, kurs, last, ursprungsland, hastighet, identifieringsnummer (MMSI) med mera,
• skapa falska fartyg, exempelvis "ett iranskt fartyg med nukleär last utanför USA:s kust",
• skapa och modifiera existerande bojar och fyrar,
• skapa och modifiera information om räddningsfordon som exempelvis helikoptrar.

Forskarna har dessutom visat att man kan tvinga fartgets AIS-utrustning att sluta signalera och att sluta ta emot signaler. Avaktiveringen kan göras inom ett visst geografiskt område, och kan utnyttjas av pirater.

Man kan också fejka ett larm om man-över-bord, vilket utlöser larm på alla fartyg inom ungefär 50 kilometers avstånd. Det går till och med att påverka ett annat fartygs kurs genom att skapa en falsk risk för kollision (video här).

Anledningen till säkerhetsbristerna är flera. Forskarna konstaterar att AIS protokoll konstruerats i princip utan hänsyn till säkerhet, och pekar på fyra svagheter:

• Ingen geografisk kontroll sker av att signalerna verkligen kommer från den position som fartyget uppger.
• Ingen kontroll av tidsangivelse görs. Signalering kan kopieras och återsändas senare.
• Ingen autentisering av avsändaren sker.
• Ingen kryptering och signering sker av meddelanden, vilket gör trafiken lätt att snappa upp och modifiera.

Det allvarligaste problemet tycks dock vara att någon omedelbar lösning inte finns i sikte. För att råda bot på bristerna måste AIS-utrustning på alla fartyg uppdateras. Dessförinnan måste ett uppdaterat protokoll utvecklas.

FN-organet IMO, International Maritime Organization, som är ansvarigt för AIS-systemet, känner enligt MIT Technology Review inte till problemet, och kan heller inte börja diskutera det förrän det signaleras av en regering eller en organisation som har rådgivande status hos IMO.

Forskarna påpekar också att AIS inte är det enda systemet som kan ha den här typen av brister. Andra system som utvecklats innan internet och datastyrd radio är också sårbara, exempelvis ADS-B som används av flygtrafiken.

Här är en video där forskarna visar hur de placerar ett existerande 60 meter lång fartyg med falsk position på en liten sjö bakom sitt kontor: